信息提供:
安全公告(或線索)提供熱線:[email protected]漏洞類別:
升級信息攻擊類型:
本地攻擊發布日期:
2006-03-02更新日期:
2006-03-07受影響系統:
Linux kernel 2.6.x < 2.6.15.5安全系統:
Linux kernel 2.6.15.5
漏洞報告人:
Mike O'Connor ([email protected])
漏洞描述:
BUGTRAQ ID: 16921CVE(CAN) ID: CVE-2006-0554Linux Kernel是開放源碼操作系統Linux所使用的內核。Linux Kernel的XFS “ftruncate()”函數中存在信息洩露漏洞。本地攻擊者可以通過特制的XFS ftruncate調用將磁盤上的敏感信息返回給用戶。
測試方法:
無解決方法:
廠商補丁:Linux-----目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:* Linux patch-2.6.15.5.bz2http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2(責任編輯:zhaohb)